ysoserial

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • themole自动SQL注入开发工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • ws-attacker用于Web服务渗透测试的模块化框架。