choronzon

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • mongoaudit强大的MongoDB审计和测试工具。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。