umap

  • jok3r网络和Web Pentest框架。
  • peach-fuzz简单漏洞扫描框架。
  • cybercrowl一个python web路径扫描器工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。