gittools

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。