skipfish

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • subjs从URL或子域列表中获取javascript文件。
  • wpforceWordPress攻击套件。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • wmat用于测试Webmail帐户的自动工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。