skipfish

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • jexbossjboss验证和利用工具。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • webacooWeb后门cookie脚本工具包。