bitdump

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • mando.meWeb命令注入工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • searchsploit官方利用数据库搜索工具。
  • sipvicious用于审核SIP设备的工具