websploit

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • smtp-vrfy一个SMTP协议黑客。
  • powersploitPowerShell后利用框架。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • mantra查找JS文件和页面中的API密钥泄漏。
  • wigwebapp信息收集程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。