sqlmap

  • vsauditVoIP安全审计框架。
  • sipvicious用于审核SIP设备的工具
  • phpsploit一款隐蔽的后门交互shell工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • d-tect探索现代网络。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。