vane

  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • flyr基于块的软件漏洞模糊框架。
  • bluto侦察,子域暴力,区域传输。
  • Nmap用于网络发现和安全审核的实用程序
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。