dsjs

  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • x8隐藏参数发现套件。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pown基于node.js和npm构建的安全测试和开发工具包。