beef

  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • wpforceWordPress攻击套件。
  • openvas-cliOpenVAS命令行界面
  • hqlmap利用HQL注入的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • webxploiter一个OWASP 10大安全扫描器。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。