tplmap

  • swarm分布式渗透测试工具。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • commentor从指定的URL资源中提取所有注释。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • rawr快速评估网络资源。Web枚举器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • wpforceWordPress攻击套件。