htcap

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • leaklooker使用shodan查找打开的数据库。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • webpwn3r基于python的Web应用程序安全扫描程序。