XSSCon

  • comission白盒CMS分析。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。