vsaudit

  • XSS’ORXSS助手小工具
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • dirble快速目录扫描和刮削工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。