Arjun

  • brutexss跨站点脚本BruteForcer。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • ircsnapshot从IRC服务器收集信息的工具。
  • rtlizer简单的频谱分析仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • golismero开源Web安全测试框架。