barq

  • subdomainer一种从公共资源中获取子域名的工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • mitmproxy支持SSL的中间人HTTP代理
  • pedapython利用gdb的开发辅助
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。