comission

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。