dirscraper

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • darkmysqli多用途mysql注入工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • weevely武器化网壳。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。