ghost-py

  • webacooWeb后门cookie脚本工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • list-urls从网页中提取链接
  • extracthosts从文件中提取主机(IP/主机名)。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • bqm下载BloudHound查询列表,消除重复项并将其合并到一个文件中。
  • sawef发送攻击Web表单。