yersinia

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • Katana基于Python的Google Hacking工具
  • fgscanner一个高级的开源URL扫描器。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • pythempython渗透测试框架。
  • vulnerabilities-spider用于扫描Web漏洞的工具。