nray

  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • sn1per自动Pentest侦察扫描仪。
  • badkarma高级网络侦察工具包。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • webborer用go编写的目录枚举工具。