commix

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • golismero开源Web安全测试框架。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • parampampam此工具用于brute discover GET和POST参数。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • brutexss跨站点脚本BruteForcer。