pentbox

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • corstest一个简单的CORS错误配置检查器。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • subover强大的子域接管工具。
  • python2-webtech识别网站上使用的技术。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。