Gitrob

  • ratproxy被动Web应用程序安全评估工具
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • zeusAWS审计和强化工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • netexecWindows/Active Directory环境最重要的工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。