xsssniper

  • commix自动化的一体化操作系统命令注入和利用工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sploitego马耳他自我渗透测试转换。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • peach-fuzz简单漏洞扫描框架。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • trinityLinux系统称之为Fuzzer。