enteletaor

  • dirstalk德布斯特/德布的现代替代品。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xsss一个暴力的跨站点脚本扫描器。
  • eyepwn利用eye fi helper目录遍历漏洞
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。