dradis-ce

  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • pdfwalker前端使用折纸探索PDF文档的内部内容
  • shadowfinder找出世界各地阴影的可能位置。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • intelplotOSIT工具用于在脱机地图上标记点。
  • payloadsallthethingsWeb应用程序安全性和Pentest/CTF的有用有效负载和旁路列表。