sigthief

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • hamster用于HTTP会话侧插的工具。
  • ducktoolkit橡胶鸭的编码工具。
  • sipvicious用于审核SIP设备的工具
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • atscan服务器、站点和Dork扫描仪。