owasp-bywaf

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cent社区版核心模板。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。