locasploit

  • exploitdb攻击性安全漏洞利用数据库存档
  • cybercrowl一个python web路径扫描器工具。
  • flashscannerFlash XSS扫描仪。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • aquatone对域名进行侦察的一组工具。
  • iptv搜索和暴力强制非法的IPTV服务器。