crlf-injector

  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • openvas-cliOpenVAS命令行界面
  • JShell一个使用XSS获取JavaScript shell的脚本
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • gospider用围棋写的快速蜘蛛网。
  • sqldict用于SQL Server的字典攻击工具。