| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| tcpcontrol-fuzzer | 2:0.1 | 2^6 TCP控制位引信(无ECN或CWR)。 |
|
| xssscan | 1:17.7f1ea90 | 用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。 |
|
| astra | 486.394d538 | RESTAPI的自动化安全测试。 |
|
| drozer | 2.4.4 | 一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。 |
|
| jbrofuzz | 2.5 | 基于渗透测试需求的网络应用协议引信。 |
|
| openvas-libraries | 9.0.2 | OpenVas库 |
|
| smartphone-pentest-framework | 104.fc45347 | 智能手机Pentest框架(SPF)的存储库。 |
|
| upnp-pentest-toolkit | 1.1 | 适用于Windows的UPNP Pentest工具包。 |
|
| bt_audit | 0.1.1 | 蓝牙审计 |
|
| ftester | 1.0 | 用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。 |
|
| lfimap | 6.0edee6d | 此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。 |
|
| powerfuzzer | 1_beta | PowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。 |
|
| spiderpig-pdffuzzer | 0.1 | 一个javascriptPDF模糊器 |
|
| webscarab | 20120422.001828 | 分析使用HTTP和HTTPS协议进行通信的应用程序的框架 |
|
| conscan | 1.2 | Concre5 CMS的Blackbox漏洞扫描程序。 |
|
| hexorbase | 2:6 | 设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。 |
|
| network-app-stress-tester | 19.df75391 | 网络应用压力测试Yammer。 |
|
| responder | 2:201.0bdc183 | LLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。 |
|
| tcpjunk | 2.9.03 | 一个通用的TCP协议测试和黑客工具。 |
|
| xsssniper | 79.02b59af | 自动XSS发现工具 |
|
| atscan | 2321.787e448 | 服务器、站点和Dork扫描仪。 |
|
| dudley | 16.ea14ca6 | 基于块的漏洞模糊框架。 |
|
| jok3r | 66.1f7e7b6 | 网络和Web Pentest框架。 |
|
| openvas-manager | 7.0.3 | OpenVAS扫描仪和各种客户端应用程序之间的层 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
