GRR Rapid Response

  • tlspretenseSSL/TLS client testing framework
  • whitewidowSQL漏洞扫描程序。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台