smap

  • imagejs将javascript打包成有效图像文件的小工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • venom渗透测试人员的多跳代理。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • mitmproxy支持SSL的中间人HTTP代理
  • atscan服务器、站点和Dork扫描仪。