tcpjunk

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • nosqliNoSQL扫描仪和注射器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • phantom-evasion用python编写的防病毒规避工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • network-app-stress-tester网络应用压力测试Yammer。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。