faradaysec

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • wpscan黑盒WordPress漏洞扫描程序
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • yasat又一个愚蠢的审计工具。
  • owasp-zscShellcode/模糊代码生成器。
  • ipmipwnIPMI密码0攻击工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell