sploitego

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • pyjfuzzpython json引信。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。