owasp-bywaf

  • cero从任意主机的SSL证书中刮取域名。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • paketto高级TCP/IP工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • sandcastleAWS S3 bucket枚举的Python脚本。