pentestly

  • locasploit本地枚举和利用框架。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • btscanner蓝牙设备扫描仪。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • metabigor智能工具,但没有API密钥。