webpwn3r

  • enum4linux-ngenum4linux的下一代版本。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • yasat又一个愚蠢的审计工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • firewalk主动侦察网络安全工具