w3af

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • clair容器的漏洞静态分析。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • bbqsqlSQL注入利用工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。