tplmap

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • astraRESTAPI的自动化安全测试。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • Katana基于Python的Google Hacking工具
  • rawr快速评估网络资源。Web枚举器。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。