jexboss

  • padbuster用于执行填充Oracle攻击的自动脚本。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • zarp以开发本地网络为中心的网络攻击工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • rawr快速评估网络资源。Web枚举器。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。