bluescan

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ircsnapshot从IRC服务器收集信息的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架