jomplug

  • dhcpf被动DHCP指纹实现。
  • p0f纯被动TCP/IP流量指纹工具
  • mwebfp大型Web指纹打印机。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • webacooWeb后门cookie脚本工具包。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • dumb0在流行论坛和CMS中转储用户的简单工具。