wfuzz

  • SecLists一个渗透测试,安全测试资源收集项目。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • oscanner一个用Java开发的Oracle评估框架。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • zzuf透明应用输入引信。
  • bsqlbf盲SQL注入强力钳。