firstorder

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • fs-exploit格式字符串漏洞生成。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行