belati

  • mantra查找JS文件和页面中的API密钥泄漏。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • rawr快速评估网络资源。Web枚举器。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。