tplmap

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • kiterunner上下文内容发现工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • kerberoastKerberoast攻击-纯python-。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • parameth此工具可用于快速发现get和post参数。