enteletaor

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • mitm6通过IPv6连接IPv4。
  • subdomainer一种从公共资源中获取子域名的工具。
  • zgrab抓取横幅(可选通过TLS)。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • cloudsploitAWS安全扫描检查。