plcscan

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • XSStrike高级XSS检测和利用套件。
  • scapy3k用python 3编写的强大的交互式数据包操作程序
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。