badkarma

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • relay-scanner一个SMTP中继扫描程序。
  • comission白盒CMS分析。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • Arjun一款功能强大的HTTP参数挖掘套件
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。