pentestly

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • ipmipwnIPMI密码0攻击工具。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • w3afWeb应用攻击和审计框架。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • krbrelayxKerberos无约束委派滥用工具包。