sqlninja

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • certipyActive Directory证书服务枚举和滥用。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。