qark

  • slurpS3桶枚举器
  • autosploit自动利用远程主机。
  • httpsscanner测试SSL Web服务器强度的工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • jaadas联合高级缺陷评估Android应用程序。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • pentestlypython和powershell内部渗透测试框架。