vmap

  • sigthief窃取签名并一次生成一个无效签名。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • tplmap服务器端模板自动注入检测与开发工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • remot3d对PHP语言的简单利用。
  • tcpjunk一个通用的TCP协议测试和黑客工具。