oat

  • thefuzzCLI模糊工具。
  • The Social-Engineer Toolkit社会工程学工具包
  • samesame命令行工具,生成巧妙的同形图字符串。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • aflplusplus带有社区补丁和附加功能的美国起毛机。
  • bfuzz基于输入的浏览器模糊工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。