striker

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • pythempython渗透测试框架。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • ldapenum使用LDAP枚举域控制器。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • webpwn3r基于python的Web应用程序安全扫描程序。