dirbuster-ng

  • striker攻击性信息和漏洞扫描器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • hbad这个工具可以让你测试客户的心血错误。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。