htcap

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • WebPathBrute一个Web目录暴力探测工具
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • hasere使用谷歌和必应发现vhosts。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。