parampampam

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • krbrelayxKerberos无约束委派滥用工具包。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • astraRESTAPI的自动化安全测试。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。