thefuzz

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • openvas-cliOpenVAS命令行界面
  • choronzon一种基于知识的进化引信。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。