webpwn3r

  • xssless用python编写的自动化XSS有效负载生成器。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • badkarma高级网络侦察工具包。