sandmap

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • nettacker自动渗透测试框架。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • cewl自定义单词表生成器
  • XSpear一款强大的XSS扫描器
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。