XSSCon

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • hbad这个工具可以让你测试客户的心血错误。
  • poracle演示填充Oracle攻击的工具。
  • relay-scanner一个SMTP中继扫描程序。
  • parampampam此工具用于brute discover GET和POST参数。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。