sqlmap

  • w3afWeb应用攻击和审计框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • corstest一个简单的CORS错误配置检查器。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • vega用于测试Web应用程序安全性的开放源代码平台。