v3n0m

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • XSStrike高级XSS检测和利用套件。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • s3enumAmazon S3存储桶枚举。
  • openvas-cliOpenVAS命令行界面