drozer

  • SecLists一个渗透测试,安全测试资源收集项目。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • bfuzz基于输入的浏览器模糊工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • spiga可配置的Web资源扫描仪。