malybuzz

  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • brutexss跨站点脚本BruteForcer。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪