cantoolz

  • xssya跨站点脚本扫描程序和漏洞确认。
  • whoxyrm基于Whoxy API的反向whois工具。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • pwned-search密码API查找。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • userrecon在75多个社交网络中查找用户名。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • jok3r网络和Web Pentest框架。