xsssniper

  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • domained多功能子域名枚举工具
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。