spipscan

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • XSStrike高级XSS检测和利用套件。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • prads是一个“被动实时资产检测系统”。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • roadoidcAzure AD和O365探索框架