skipfish

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • jok3r网络和Web Pentest框架。
  • snoopbrute多线程DNS递归主机暴力工具。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • subover强大的子域接管工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • dudley基于块的漏洞模糊框架。