oat

  • w3afWeb应用攻击和审计框架。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • dudley基于块的漏洞模糊框架。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。