richsploit

  • bsqlbf盲SQL注入强力钳。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • plown用于PLONE CMS的安全扫描仪。