xattacker

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • sploitego马耳他自我渗透测试转换。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • lunar基于多个安全框架的Unix安全审计工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。