pentbox

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • profuzz基于scapy的简易profinet引信。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • xssizer自动化XSS漏洞发现与测试工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。