wafw00f

  • onionscan扫描洋葱服务是否存在安全问题。
  • python-jsbeautifierjavascript无模糊和美化器
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。