red-hawk

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • owtf攻击性(Web)测试框架。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包