domato

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • openvas-cliOpenVAS命令行界面
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。