sqlmap

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • webacooWeb后门cookie脚本工具包。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • flyr基于块的软件漏洞模糊框架。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。