Gobuster

  • sandy开源三星手机加密评估框架
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • mando.meWeb命令注入工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。