subover

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • o365spray自动扫描SSL漏洞。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • drupwnDrupal枚举和利用工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。