red-hawk

  • XSS-Freak基于python3的XSS扫描器
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • tactical-exploitation现代战术开发工具包。
  • wuzz用于HTTP检查的交互式CLI工具。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • drupal-module-enum枚举Drupal模块。