pentbox

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • tactical-exploitation现代战术开发工具包。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • netexecWindows/Active Directory环境最重要的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。