Arjun

  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gloomLinux渗透测试框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。