bunny

  • openvas-cliOpenVAS命令行界面
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • zzuf透明应用输入引信。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • homepwn用于物联网设备测试的瑞士军刀。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。