peepingtom

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • flashlight用于渗透测试的自动化信息收集工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • opendoorOWASP目录访问扫描程序。
  • InfoG信息收集工具
  • geoedge这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。
  • dontgo403绕过40X响应代码的工具。。
  • pentestlypython和powershell内部渗透测试框架。