faraday

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • smtpmap用于标识给定主机上正在运行的SMTP软件的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • graffiti生成模糊的一行代码以帮助渗透测试的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。