littleblackbox

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • massbleed自动Pentest侦察扫描仪。
  • The Social-Engineer Toolkit社会工程学工具包
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • goohak针对目标域自动启动谷歌黑客查询。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。