homepwn

  • capfuzz捕获、模糊和拦截Web流量。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • subterfuge中间人自动攻击框架
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • XSS-Freak基于python3的XSS扫描器