faraday

  • apt2自动化渗透工具包。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • capfuzz捕获、模糊和拦截Web流量。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • deepceDocker枚举、权限升级和容器转义。
  • backfuzz网络协议模糊工具包。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。