fs-nyarl

  • Arjun一款功能强大的HTTP参数挖掘套件
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • simple-ducky有效载荷发生器。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • phantap一个针对红队的“隐形”网络窃听器。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑