bleah

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • auto-eap针对EAP网络的自动暴力登录攻击。
  • xwaf自动WAF旁路工具。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • rawr快速评估网络资源。Web枚举器。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)