bss

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • roadtxAzure AD和O365探索框架