webrute

  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • xsspyWeb应用程序XSS扫描仪。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • php-findsock-shellphp+c中的findsock shell实现。
  • pentestlypython和powershell内部渗透测试框架。