kadimus

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • w3afWeb应用攻击和审计框架。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • darkdump直接从终端搜索Deep Web。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。