wig

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • uatester用户代理字符串测试仪
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。