pentestly

  • fport识别未知的开放端口及其关联的应用程序。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • comission白盒CMS分析。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • kernelpop内核权限提升枚举和利用框架。