backoori

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • gvmd绿骨漏洞管理器
  • hamster用于HTTP会话侧插的工具。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • serialbruteJava序列化蛮力攻击工具。