pyersinia

  • chameleon避免代理分类的工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • pedapython利用gdb的开发辅助
  • sstimap具有交互式界面的自动SSTI检测工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • pyjfuzzpython json引信。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。