sqlmap

  • jsearch从javascript文件中grep infos的简单脚本。
  • ratproxy被动Web应用程序安全评估工具
  • fuzzbunchNSA攻击框架
  • wildpwnUnix通配符攻击。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • webborer用go编写的目录枚举工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。