pappy-proxy

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • golismero开源Web安全测试框架。
  • goofile命令行文件类型搜索
  • xssizer自动化XSS漏洞发现与测试工具。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序