webrute

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • crlf-injector用于测试CRLF注入问题的python脚本。