canari

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • forager多线程威胁情报收集利用。
  • corsyCORS错误配置扫描仪。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。