commix

  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • owtf攻击性(Web)测试框架。
  • pixload图像有效载荷创建/注入工具。
  • peepingtom网站截图工具。很像目击证人。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。