dracnmap

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • rsmanglerrsmangler获取单词表并管理它
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • fs-exploit格式字符串漏洞生成。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • goohak针对目标域自动启动谷歌黑客查询。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。