POCKINT

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • subjs从URL或子域列表中获取javascript文件。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。