pentbox

  • yasat又一个愚蠢的审计工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • openvas-cliOpenVAS命令行界面
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。