peepingtom

  • massbleed自动Pentest侦察扫描仪。
  • ivre-web网络侦察框架(Web应用程序)
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。