sipi

  • subjs从URL或子域列表中获取javascript文件。
  • chaos-client转到客户端与混沌数据集API通信。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • httping用于HTTP请求的类似ping的工具
  • graffiti生成模糊的一行代码以帮助渗透测试的工具。
  • intelmq使用消息队列协议收集和处理安全提要的工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。