dotdotpwn

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。