badkarma

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • firecat一个渗透测试工具,允许你从一个被破坏的网络中打出反向TCP隧道。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。