sqlmap

  • laf登录区域查找器:扫描主机的登录面板。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • wpscan黑盒WordPress漏洞扫描程序
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • exploitdb攻击性安全漏洞利用数据库存档
  • snallygaster在HTTP服务器上扫描机密文件的工具。