sandmap

  • xssizer自动化XSS漏洞发现与测试工具。
  • invoke-obfuscationPowerShell模糊器。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • testssl测试TLS/SSL加密。
  • searchsploit官方利用数据库搜索工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • testssl.sh测试TLS/SSL加密
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。