opendoor

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • nextnet透视点发现工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wmat用于测试Webmail帐户的自动工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。