ycrawler

  • mando.meWeb命令注入工具。
  • sb0x一个简单而轻量级的渗透测试框架。
  • brutexss跨站点脚本BruteForcer。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。