sawef

  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • pentestlypython和powershell内部渗透测试框架。
  • raven用于收集信息的LinkedIn信息收集工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。