xsspy

  • snmpenumSNMP枚举器
  • xssless用python编写的自动化XSS有效负载生成器。
  • sqldict用于SQL Server的字典攻击工具。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • cloudsploitAWS安全扫描检查。