AttackSurfaceMapper

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • XSpear一款强大的XSS扫描器
  • dradis一个开放源代码框架,以实现有效的信息共享。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • autopwn指定目标并对其运行一组工具。
  • taipanWeb应用程序安全扫描程序。
  • ntlm-challenger通过HTTP质询消息解析NTLM。