zaproxy

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • thefuzzCLI模糊工具。
  • openvas-cliOpenVAS命令行界面
  • wpforceWordPress攻击套件。