w3af

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • hackredis扫描和利用Redis服务器的简单工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • belati传统的瑞士军刀。