commix

  • linkfinder在JavaScript文件中发现端点及其参数。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • vnc-bypauthVNC服务器多线程旁路认证扫描器
  • searchsploit官方利用数据库搜索工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • webshag多线程、多平台的Web服务器审计工具。