tplmap

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • volanaShell命令混淆以避免检测系统。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。