tplmap

  • InfoG信息收集工具
  • bowcaster旨在帮助开发漏洞的框架。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。