ftpscout

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • dive用于探索docker图像中每一层的工具。
  • locasploit本地枚举和利用框架。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。