rawr

  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • xssya跨站点脚本扫描程序和漏洞确认。