mwebfp

  • parameth此工具可用于快速发现get和post参数。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • pixload图像有效载荷创建/注入工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • xssizer自动化XSS漏洞发现与测试工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。