pentestly

  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • grabing计算IP地址的所有主机名
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • locasploit本地枚举和利用框架。