plecost

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • bbscan一个小批量Web漏洞扫描程序。
  • ntp-fingerprint一个专门设计用于标识NTP服务器正在运行的操作系统的活动指纹识别实用程序。