sqlmap

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • mitmf用Python编写的中间人攻击框架。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • gvmd绿骨漏洞管理器
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。