plown

  • striker攻击性信息和漏洞扫描器。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。