mongoaudit

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • OneForAll一款功能强大的子域名收集工具
  • Arjun一款功能强大的HTTP参数挖掘套件
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • videosnarf一种新的PCAP分析安全评估工具
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。