XSSCon

  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • d-tect探索现代网络。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • striker攻击性信息和漏洞扫描器。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。