httpforge

  • WebPathBrute一个Web目录暴力探测工具
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • OneForAll一款功能强大的子域名收集工具
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。