HFish

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • themole自动SQL注入开发工具。
  • kippo一个中型交互ssh蜜罐,设计用于记录暴力攻击,最重要的是,由攻击者进行的整个shell交互。
  • dirstalk德布斯特/德布的现代替代品。
  • littlebrotherOSIT工具,用于获取有关法国人、比利时人和瑞士人的信息。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • xssya跨站点脚本扫描程序和漏洞确认。