penbox

  • crunch用于给定字符集的所有组合/排列的单词表生成器。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • morpheus自动化的Ettercap TCP/IP劫持工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • nfsshelluserland nfs命令工具。
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。