tomcatwardeployer

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • penbox一个渗透测试框架——所有工具的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • sawef发送攻击Web表单。