pentestly

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • webkiller工具信息收集由Python编写。
  • intersect开发后框架
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。