strutscan

  • owtf攻击性(Web)测试框架。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • mwebfp大型Web指纹打印机。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • hackredis扫描和利用Redis服务器的简单工具。
  • bbscan一个小批量Web漏洞扫描程序。