XSS-Freak

  • The Social-Engineer Toolkit社会工程学工具包
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • typo3scan列举Typo3版本和扩展。
  • unicornscan一个新的信息收集和关联引擎。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • afl基于编译时仪器和遗传算法的安全引信
  • easyda简易Windows域访问脚本。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。