pentbox

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • yasat又一个愚蠢的审计工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • jaadas联合高级缺陷评估Android应用程序。
  • ratproxy被动Web应用程序安全评估工具
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。