fusil

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • liffy本地文件包含利用工具。
  • dpscan德鲁普脆弱性扫描仪。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。