blisqy

  • novahot用于渗透测试的Webshell框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • golismero开源Web安全测试框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xsspyWeb应用程序XSS扫描仪。
  • drinkmeShellcode测试线束。
  • openvas-scanneropenvas扫描守护进程
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。