| 工具 | 描述 |
|---|
|
| BBQSQL | 这是一个 SQL 注入利用工具,在攻击棘手的 SQL 注入漏洞时非常有用。它简化了难以触发的 SQL 注入结果的触发。 |
| BED | 它代表 Brute-force Exploit Detector。 它是一个网络协议模糊器,用于检查守护程序是否存在潜在的缓冲区溢出。 |
| Cisco-auditing-tool | 它检查思科路由器是否存在常见漏洞。 |
| Cisco-global-exploiter | 它是一个高级的、简单的、快速的安全测试工具。 |
| Cisco-ocs | 它利用给定 IP 范围内的思科设备。 |
| Cisco-torch | 这是一个思科设备扫描、指纹识别和利用工具,当我们想要发现正在运行 Telnet、SSH、Web、NTP 和 SNMP 服务的远程思科主机,并对发现的服务发起字典攻击时使用。 |
| Copy-router-config | 此工具用于通过 SNMP 将配置文件从思科设备复制到服务器。 |
| Doona | 这是一个从 Brute-force Exploit Detector 中提取的网络模糊器。 |
| DotDotPwn | 它是一个模糊器,用于发现 HTTP/FTP/TFTP 服务器软件中的遍历目录漏洞 |
| HexorBase | 此工具用于从集中位置同时管理和审计多个数据库服务器,它用于对常见数据库服务器执行 SQL 查询和暴力攻击。 |
| jSQL | Injection 此工具用于从远程服务器查找数据库信息。 |
| Lynis | 这是一个开源安全审计工具,用于审计和强化基于 Unix 和 Linux 的系统。 |
| Nmap | 此实用程序用于网络发现和安全审计。 它使用原始 IP 数据包以简单的方式确定网络上可用的主机。 |
| Ohrwurn | 这是一个 RTP 模糊器,读取 SIP 消息以获取有关 RTP 端口号的信息。 |
| openvas | 这是一个框架,提供全面而强大的漏洞扫描和管理解决方案。 |
| Oscanner | 这是一个 Oracle 评估框架,用于 Sid 枚举、密码测试、枚举数据库链接等 |
| Powerfuzzer | 这是一个高度自动化且完全可定制的 Web 模糊器,用于跨站点脚本、注入、CRLF 和 HTTP 500 状态。 |
| Sfuzz | 这是一个黑盒测试实用程序,用于创建测试用例。 |
| SidGuesser | 它根据预定义的字典文件猜测 Oracle 数据库的 sid 或实例。 |
| SIPArmyKnife | 它是一个模糊器,用于搜索跨站点脚本、SQL 注入、日志注入、格式字符串、缓冲区溢出等。 |
| Sqlmap | Sqlmap 是一种渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器的过程。 |
| Sqlninja | 这是一个用于利用 Web 应用程序上的 SQL 注入漏洞的工具。它还提供对易受攻击的数据库服务器的远程访问。 |
| Sqlsus | 这是一个 MySQL 注入和接管工具,用于检索数据库结构、注入您自己的 SQL 查询、从 Web 服务器下载文件、使用命令行界面抓取网站以查找可写目录。 |
| THC-IPV6 | 它是一组用于攻击 IPv6 和 ICMP6 固有弱点的工具。 它将 MAC 或 IPv4 地址转换为 IPv6 地址。 |
| Tnscmd10g | 这是一个用于在简单级别与端口 1521/tcp 上的 Oracle TNS 侦听器通信的工具,例如发送 ping 命令。 |
| Unix-privesc-check | 它用于查找可能允许本地、未授权用户将权限提升到其他用户的错误配置。 |
| Yersinia | 这是一个用于执行第 2 层攻击的框架。 它利用协议中的弱点。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
