sqlsus

  • typo3scan列举Typo3版本和扩展。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。