findsploit

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
  • osert攻击性安全考试报告的标记模板。
  • imagegrep基于OCR的PDF格式的grep word或图片。
  • web2ldap作为Web应用程序运行的全功能LDAP客户端。
  • h2spec用于HTTP/2实现的一致性测试工具。
  • pwdlogy为社会工程师和安全研究人员提供的特定于目标的单词表生成工具。
  • valhalla-api瓦尔哈拉API客户。