checksec

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。
  • domained多功能子域名枚举工具
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • mantra查找JS文件和页面中的API密钥泄漏。