pentbox

  • wups用于Windows的UDP端口扫描仪。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • w3afWeb应用攻击和审计框架。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • hasere使用谷歌和必应发现vhosts。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。