XSStrike

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • bss蓝牙堆栈粉碎器/引信
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具