binex

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • gloomLinux渗透测试框架。
  • zarp以开发本地网络为中心的网络攻击工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。