dnsgoblin

  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • grype容器映像和文件系统的漏洞扫描程序。
  • takeover子域接管漏洞扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • Nmap用于网络发现和安全审核的实用程序
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台