pydictor

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • gtfo从终端搜索gtfobins和lolbas文件。
  • blessGtk#十六进制编辑器。
  • cupp通用用户密码探查器
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • ssh-privkey-crack一个ssh私钥破解程序。