grabbb

  • swarm分布式渗透测试工具。
  • weirdaalAWS攻击库。
  • thcrut网络发现和操作系统指纹工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • belati传统的瑞士军刀。
  • git-dumper从网站转储git存储库的工具。