eyewitness

  • jsearch从javascript文件中grep infos的简单脚本。
  • homepwn用于物联网设备测试的瑞士军刀。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • tpcattpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获(以防火墙的每一侧为例),并报告在源捕获上看到但没有到达目标的任何数据包。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • nishang使用PowerShell进行渗透测试。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。