habu

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • tactical-exploitation现代战术开发工具包。
  • parameth此工具可用于快速发现get和post参数。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • poison一个快速、异步的SYN和UDP扫描器。