yersinia

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • mongoaudit强大的MongoDB审计和测试工具。
  • dsniff网络审计和渗透测试工具的收集
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。