AntiSpy

  • dirsearchHTTP(S)目录/文件强力执行器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • comission白盒CMS分析。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • httpbog一个缓慢的HTTP拒绝服务工具,其工作原理与其他攻击类似,但不是利用请求头或后数据BOG,而是通过缓慢读取响应来消耗套接字。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。