injectus

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • linikatz在Unix上攻击广告的工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。