pentestly

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • osintgramOSINT工具提供了一个交互式外壳,通过其昵称对任何用户的Instagram帐户进行分析。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • nettacker自动渗透测试框架。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • cero从任意主机的SSL证书中刮取域名。