xsssniper

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • novahot用于渗透测试的Webshell框架。
  • gvmd绿骨漏洞管理器
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • sploitego马耳他自我渗透测试转换。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。