cmsfuzz

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • jooforceJoomla密码强力测试仪。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • zzuf透明应用输入引信。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。