sandsifter

  • bbscan一个小批量Web漏洞扫描程序。
  • krbrelayxKerberos无约束委派滥用工具包。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • weirdaalAWS攻击库。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • domained多功能子域名枚举工具