brutexss

  • tinfoleak获取有关Twitter用户活动的详细信息。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • wpscan黑盒WordPress漏洞扫描程序
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • sulley一个纯Python的全自动和无人值守的模糊框架。