oat

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • capfuzz捕获、模糊和拦截Web流量。
  • scout2用于AWS环境的安全审计工具。
  • The Social-Engineer Toolkit社会工程学工具包
  • sqlmap自动SQL注入和数据库接管工具
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。