ssh-audit

  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • OneForAll一款功能强大的子域名收集工具
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • gloomLinux渗透测试框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。