BurpSuite

  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • The Social-Engineer Toolkit社会工程学工具包
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • pyjfuzzpython json引信。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • wpseku一款用于WordPress漏洞扫描的安全程序。