richsploit

  • w3afWeb应用攻击和审计框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • bbscan一个小批量Web漏洞扫描程序。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。