weevely

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jsearch从javascript文件中grep infos的简单脚本。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。