badkarma

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • datajackproxy允许您跨平台拦截本机x86应用程序中TLS流量的代理。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • smtp-vrfy一个SMTP协议黑客。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。