dhcpig

  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • parameth此工具可用于快速发现get和post参数。
  • tactical-exploitation现代战术开发工具包。