pythem

  • cero从任意主机的SSL证书中刮取域名。
  • dirstalk德布斯特/德布的现代替代品。
  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • compp“公司密码档案器”帮助为目标公司制作“暴力力量”字表。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。