pret

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • vmap一个漏洞利用桌面查找工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • WeblogicScanWeblogic一键漏洞扫描检测工具