trinity

  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • openvas-librariesOpenVas库
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • smbexec使用Samba工具的快速psexec风格攻击。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。