snallygaster

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • yasat又一个愚蠢的审计工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • hasere使用谷歌和必应发现vhosts。