wafw00f

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dirstalk德布斯特/德布的现代替代品。
  • mando.meWeb命令注入工具。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • w3afWeb应用攻击和审计框架。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。