lfi-fuzzploit

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • afl基于编译时仪器和遗传算法的安全引信
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • anti-xssXSS漏洞扫描程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合