jast

  • wpscan黑盒WordPress漏洞扫描程序
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
  • pwdlyser基于python的cli密码分析器(报告工具)。
  • one-lin3r提供一行代码,有助于渗透测试等。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • bulk-extractor批量电子邮件和URL提取工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。