penbox

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • shodanShodan的python库(https://developer.shodan.io)。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • pin动态二进制检测工具。
  • AttackSurfaceMapper新型自动化渗透测试工具