brutexss

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • gloomLinux渗透测试框架。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • peepingtom网站截图工具。很像目击证人。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。