rawr

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • yasat又一个愚蠢的审计工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • wpscan黑盒WordPress漏洞扫描程序
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • smap-scanner被动端口扫描仪建立与shodan免费API。