csrftester

  • commix自动化的一体化操作系统命令注入和利用工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • rawr快速评估网络资源。Web枚举器。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。