| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| portmanteau | 1.0 | 一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。 |
|
| spartan | 23.babdd7d | tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。 |
|
| wapiti | 3.0.1 | Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入… |
|
| cmsfuzz | 5.6be5a98 | 用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。 |
|
| grr | 17.791ed5a | 高吞吐量引信和法令二进制仿真器。 |
|
| nemesis | 203.5c65ced | 命令行网络包制作和注入实用程序 |
|
| ratproxy | 1.58 | 被动Web应用程序安全评估工具 |
|
| tcpcontrol-fuzzer | 2:0.1 | 2^6 TCP控制位引信(无ECN或CWR)。 |
|
| xssscan | 1:17.7f1ea90 | 用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。 |
|
| astra | 486.394d538 | RESTAPI的自动化安全测试。 |
|
| drozer | 2.4.4 | 一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。 |
|
| jbrofuzz | 2.5 | 基于渗透测试需求的网络应用协议引信。 |
|
| openvas-libraries | 9.0.2 | OpenVas库 |
|
| smartphone-pentest-framework | 104.fc45347 | 智能手机Pentest框架(SPF)的存储库。 |
|
| upnp-pentest-toolkit | 1.1 | 适用于Windows的UPNP Pentest工具包。 |
|
| bt_audit | 0.1.1 | 蓝牙审计 |
|
| ftester | 1.0 | 用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。 |
|
| lfimap | 6.0edee6d | 此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。 |
|
| powerfuzzer | 1_beta | PowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。 |
|
| spiderpig-pdffuzzer | 0.1 | 一个javascriptPDF模糊器 |
|
| webscarab | 20120422.001828 | 分析使用HTTP和HTTPS协议进行通信的应用程序的框架 |
|
| conscan | 1.2 | Concre5 CMS的Blackbox漏洞扫描程序。 |
|
| hexorbase | 2:6 | 设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。 |
|
| network-app-stress-tester | 19.df75391 | 网络应用压力测试Yammer。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
