pentbox

  • gethsploit查找易受RPC攻击的以太坊节点。
  • kitty-framework用Python编写的模糊框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • find-dns扫描网络寻找DNS服务器的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • sqlmap自动SQL注入和数据库接管工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。