jomplug

  • sqlmap自动SQL注入和数据库接管工具
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • webshells网络后门。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • novahot用于渗透测试的Webshell框架。