proxenet

  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • xwaf自动WAF旁路工具。
  • opendoorOWASP目录访问扫描程序。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • ws-attacker用于Web服务渗透测试的模块化框架。