webacoo

  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • urlextractor信息收集与管理;网站侦察。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • nxcryptnxcrypt-python后门框架。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。