shocker

  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • multiscanner模块化文件扫描/分析框架。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。