XSSCon

  • faradaysec协同渗透测试和漏洞管理平台。
  • netexecWindows/Active Directory环境最重要的工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • openscap开放源代码安全遵从性解决方案。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • snmpenumSNMP枚举器