webscarab

  • JShell一个使用XSS获取JavaScript shell的脚本
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • Nmap用于网络发现和安全审核的实用程序
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • faradaysec协同渗透测试和漏洞管理平台。