oat

  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • scout2用于AWS环境的安全审计工具。
  • dizzy基于python的模糊框架,具有许多特性。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • doona一个残暴的叉子利用探测器工具(床)。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend