gtp-scan

  • meg为许多主机获取多条路径-而不杀死主机。
  • wigwebapp信息收集程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • Arjun一款功能强大的HTTP参数挖掘套件
  • junkie模块化包嗅探器和分析器。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。