skipfish

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • WebPathBrute一个Web目录暴力探测工具
  • owtf攻击性(Web)测试框架。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。