dudley

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • gloomLinux渗透测试框架。
  • w3afWeb应用攻击和审计框架。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • JShell一个使用XSS获取JavaScript shell的脚本
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。