eyewitness

  • mbenum查询主浏览器以获取其已注册的任何信息。
  • evilgrade模块化框架,通过注入假更新来利用糟糕的升级实现
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • novahot用于渗透测试的Webshell框架。
  • APubPlat一款开源堡垒机项目
  • flareFlare处理SWF并从中提取所有脚本。