owasp-zsc

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • darkmysqli多用途mysql注入工具