- webxploiter:一个OWASP 10大安全扫描器。
- netexec:Windows/Active Directory环境最重要的工具。
- faraday:一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
- ntlm-challenger:通过HTTP质询消息解析NTLM。
- urldigger:一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
- bingoo:一个基于Linux bash的Bing和Google Dorking工具。
- log4j-scan:一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
- jok3r:网络和Web Pentest框架。
