pythem

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • dnswatchDNS流量嗅探器和分析器。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sslsniff一种工具,用于在局域网上建立所有的SSL连接,并动态地为动态访问的域生成证书。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。