zaproxy

  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • cntlm正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。