jast

  • ldapmonitor在您的渗透测试或系统管理期间实时监控LDAP对象的创建、删除和更改!
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • flashlight用于渗透测试的自动化信息收集工具。
  • netkit-bsd-fingerBSD-finger ported to Linux.
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • w3afWeb应用攻击和审计框架。