bitdump

  • XSpear一款强大的XSS扫描器
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。