DarkScrape

  • testssl.sh测试TLS/SSL加密
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。