plown

  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • d-tect探索现代网络。
  • swarm分布式渗透测试工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • vega用于测试Web应用程序安全性的开放源代码平台。