fhttp

  • wpforceWordPress攻击套件。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • amass在Go中写入的深度子域枚举。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • aquatone对域名进行侦察的一组工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • swftoolsSWF操作和创建实用程序的集合