nili

  • wigwebapp信息收集程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • OneForAll一款功能强大的子域名收集工具
  • dirhunt查找没有暴力行为的Web目录。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • radare2-unicornradare2的独角兽模拟器插件。
  • laf登录区域查找器:扫描主机的登录面板。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。