kitty

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • ImXSSJava版开源XSS漏洞测试平台
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • wpscan黑盒WordPress漏洞扫描程序