pentbox

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。