striker

  • python-ivre网络侦察框架(库)
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • webexploitationtool跨平台Web开发工具包。
  • osinterator用于开源情报收集的开源工具包。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。