cybercrowl

  • AttackSurfaceMapper新型自动化渗透测试工具
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。