snallygaster

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • admsnmpADM SNMP审核扫描程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • leaklooker使用shodan查找打开的数据库。