notspikefile

  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • jbrofuzz基于渗透测试需求的网络应用协议引信。