工具类	描述
BBQSQL	当攻击棘手的SQL注入漏洞时, 它是一个SQL注入开发工具, 非常有用。它简化了难以触发SQL注入发现的触发。
BED	它代表暴力破解探测器。这是一个网络协议模糊器, 用于检查守护程序是否存在潜在的缓冲区溢出。
Cisco-auditing-tool	它检查cisco路由器的常见漏洞。
Cisco-global-exploiter	它是一种先进, 简单且快速的安全测试工具。
Cisco-ocs	它利用给定IP范围内的Cisco设备。
Cisco-torch	当我们需要发现正在运行Telnet, SSH, Web, NTP和SNMP服务的远程Cisco主机并针对发现的服务发起字典攻击时, 便使用了Cisco设备扫描, 指纹识别和利用工具。
Copy-router-config	此工具用于通过SNMP将配置文件从Cisco设备复制到服务器。
Doona	它是从蛮力漏洞检测器提取的网络模糊器。
DotDotPwn	它是一个模糊器, 用于发现HTTP / FTP / TFTP服务器软件中的遍历目录漏洞
HexorBase	此工具用于同时管理和审核多个数据库服务器（形成一个集中的位置）, 并且用于对常见的数据库服务器执行SQL查询和暴力攻击。
jSQL	注入此工具用于从远程服务器查找数据库信息。
Lynis	它是一个开放源代码安全审核工具, 用于审核和强化基于Unix和Linux的系统。
Nmap	该实用程序用于网络发现和安全审核。它以简单的方式使用原始IP数据包来确定网络上可用的主机。
Ohrwurn	它是一个RTP模糊器, 它读取SIP消息以获取有关RTP端口号的信息。
openvas	它是一个提供全面而强大的漏洞扫描和管理解决方案的框架。
Oscanner	它是一个Oracle评估框架, 用于Sid枚举, 密码测试, 枚举数据库链接等。
Powerfuzzer	这是一个高度自动化且可完全自定义的网络模糊器, 用于跨站点脚本, 注入, CRLF和HTTP 500状态。
Sfuzz	它是用于创建测试用例的黑匣子测试实用程序。
SidGuesser	它根据预定义的字典文件猜测针对Oracle数据库的sid或实例。
SIPArmyKnife	这是一个模糊器, 用于搜索跨站点脚本, SQL注入, 日志注入, 格式字符串, 缓冲区溢出等。
Sqlmap	Sqlmap是一种笔测试工具, 可自动检测和利用SQL注入缺陷并接管数据库服务器的过程。
Sqlninja	它是利用Web应用程序上SQL注入漏洞的工具。它还提供对易受攻击的数据库服务器的远程访问。
Sqlsus	它是一个MySQL注入和接管工具, 用于检索数据库结构, 注入你自己的SQL查询, 从Web服务器下载文件, 使用命令行界面对网站进行可写目录爬网。
THC-IPV6	它是攻击IPV6和ICMP6固有弱点的一组工具。它将MAC或IPv4地址转换为IPv6地址。
Tnscmd10g	它是用于在端口1521 / tcp上与Oracle TNS侦听器进行简单通信的工具, 例如发送ping命令。
Unix-privesc-check	它用于查找错误配置, 这些错误配置可能允许本地无特权的用户将特权提升给其他用户。
Yersinia	它是用于执行第2层攻击的框架。它利用了协议中的弱点。

---