passhunt

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • katana-pd爬行和爬行框架。
  • xcname用于枚举CNAME记录中过期域的工具。