OneForAll

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • bbscan一个小批量Web漏洞扫描程序。
  • multiscanner模块化文件扫描/分析框架。
  • dive用于探索docker图像中每一层的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。