doona

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • openvas-cliOpenVAS命令行界面
  • xssizer自动化XSS漏洞发现与测试工具。
  • n1qlmapN1QL开发工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • swarm分布式渗透测试工具。