waffit

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • hakku用于渗透测试工具的简单框架。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。