sqlivulscan

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • hwk数据包制作和无线网络淹没工具的收集
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。