gethsploit

  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • slurpS3桶枚举器
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。