pentestly

  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • fstealer通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • metasploit-autopwn元sploit的db_autodown插件。
  • python2-webtech识别网站上使用的技术。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。