w3af

  • flashscannerFlash XSS扫描仪。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • smbexec使用Samba工具的快速psexec风格攻击。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。