drozer

  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。