sickle

  • RapidScan自动化多工具Web漏洞扫描器
  • openvas-cliOpenVAS命令行界面
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。