wafw00f

  • Katana基于Python的Google Hacking工具
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • imagejs将javascript打包成有效图像文件的小工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。