bitdump

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • sqidSQL注入挖掘器。
  • xssless用python编写的自动化XSS有效负载生成器。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • opendoorOWASP目录访问扫描程序。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。