webscarab

  • imagejs将javascript打包成有效图像文件的小工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • openvas-librariesOpenVas库
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • braa大规模SNMP扫描仪
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。