pentestly

  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • cybercrowl一个python web路径扫描器工具。
  • h2t扫描网站并建议应用安全标题。
  • whoxyrm基于Whoxy API的反向whois工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。