sslyze

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • evilgrade模块化框架,通过注入假更新来利用糟糕的升级实现
  • nsearch用于帮助在NSE数据库中查找脚本的最小脚本。
  • sslcatsslcat是一个简单的Unix实用程序,可以通过支持ssl的网络连接读取和写入数据。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • geoipgengeoipgen是一个国家到IP地址生成器。
  • hexyl命令行十六进制查看器。
  • pwfuzz-rs用于暴力攻击的基于Rust的密码变体。