bitdump

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • shellnoob简化shellcode编写和调试的工具包
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jast只是另一个截图工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • parampampam此工具用于brute discover GET和POST参数。