pentestly

  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • mantra查找JS文件和页面中的API密钥泄漏。
  • gatecrasher在python中开发的网络审计和分析工具。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • letmefuckit-scanner扫描并利用magento。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。