ghost-py

  • pwdlogy为社会工程师和安全研究人员提供的特定于目标的单词表生成工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • duplicut删除大量单词列表中的重复项,无需对其进行排序(用于基于字典的密码破解)。
  • jsearch从javascript文件中grep infos的简单脚本。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • darkdump直接从终端搜索Deep Web。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。