spiga

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • unicornscan一个新的信息收集和关联引擎。
  • dnmap分布式NMAP框架
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • faradaysec协同渗透测试和漏洞管理平台。