csrftester

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。