tplmap

  • commentor从指定的URL资源中提取所有注释。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • insanity生成有效负载并控制远程机器。
  • beef重点关注Web浏览器的浏览器利用框架
  • xerosploit高效先进的中间人框架。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。