pret

  • xssya跨站点脚本扫描程序和漏洞确认。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • W12Scan网络资产搜索发现引擎
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • simple-ducky有效载荷发生器。
  • sandy开源三星手机加密评估框架