weevely

  • demiguise用于RedTeams的HTA加密工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • rawr快速评估网络资源。Web枚举器。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。