kadimus

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • zirikatufud有效负载生成器脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。