ripdc

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • zeusAWS审计和强化工具。
  • XSS-Freak基于python3的XSS扫描器
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。