fuzzowski

  • XSSCon一个简洁高效的XSS扫描工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • kickthemout通过执行一个ARP欺骗攻击来启动网络上的设备。
  • junkie模块化包嗅探器和分析器。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • lans多线程异步包解析/注入ARP欺骗。
  • python-ivre网络侦察框架(库)