sigthief

  • faradaysec协同渗透测试和漏洞管理平台。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • openvas-librariesOpenVas库
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • jexbossjboss验证和利用工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • RapidScan自动化多工具Web漏洞扫描器