corsy

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • vsauditVoIP安全审计框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • darkdump直接从终端搜索Deep Web。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。