tcpjunk

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • zzuf透明应用输入引信。
  • dontgo403绕过40X响应代码的工具。。
  • RapidScan自动化多工具Web漏洞扫描器
  • w3afWeb应用攻击和审计框架。
  • openvas-librariesOpenVas库
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。