webanalyze

  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包