badkarma

  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • wpscan黑盒WordPress漏洞扫描程序
  • corstest一个简单的CORS错误配置检查器。
  • doork被动脆弱性审核员。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。