qark

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • darkmysqli多用途mysql注入工具
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • rvi-capture捕获iOS设备发送或接收的数据包。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件