dradis

  • firefox-security-toolkit将Firefox浏览器转换为渗透测试套件的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • cmsscannerCMS扫描仪框架。
  • dnsgen根据提供的输入生成域名组合。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • whatportis用于搜索端口名称和编号的命令。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。