gloom

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • clair容器的漏洞静态分析。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • xsssniper自动XSS发现工具
  • ivre-docs网络侦察框架(文件)
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • enumiaxIAX枚举器。