xattacker

  • interactsh-client用于带外数据提取的开源解决方案。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • plown用于PLONE CMS的安全扫描仪。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • smbmap一个方便的SMB枚举工具。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。