wpforce

  • webshag多线程、多平台的Web服务器审计工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • barqAWS云后开发框架。
  • crowbar一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
  • ducktoolkit橡胶鸭的编码工具。
  • certipyActive Directory证书服务枚举和滥用。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • Hash-Identifier识别加密数据哈希值hash的脚本