bunny

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • sfuzz简单的引信。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本