dradis-ce

  • zgrab抓取横幅(可选通过TLS)。
  • cmsscannerCMS扫描仪框架。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • goshs一个用Go编写的SimpleHTTPServer,通过功能和漂亮的设计进行了增强。
  • s3enumAmazon S3存储桶枚举。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。