xwaf

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • krbrelayxKerberos无约束委派滥用工具包。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • webexploitationtool跨平台Web开发工具包。