pentbox

  • OneForAll一款功能强大的子域名收集工具
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • weirdaalAWS攻击库。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。