passhunt

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • openvas-scanneropenvas扫描守护进程
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • nray分布式端口扫描仪。