faradaysec

  • jok3r网络和Web Pentest框架。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • qrgen用于生成格式错误的QRCode的简单脚本。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • s3scanner扫描打开的S3桶并倾倒。