striker

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • bloodhound六个领域管理学位
  • chaos-client转到客户端与混沌数据集API通信。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • leaklooker使用shodan查找打开的数据库。