albatar

  • peepingtom网站截图工具。很像目击证人。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。