pentestly

  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gitleaks审核git repos的机密和密钥。
  • hwk数据包制作和无线网络淹没工具的收集
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • cyberscan网络测试工具