habu

  • jok3r网络和Web Pentest框架。
  • levye一种强力工具,支持sshkey、vnckey、rdp、openvpn。
  • canari马耳他的转型框架
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。