richsploit

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • pykekKerberos利用工具包。
  • yaaf又一个管理员搜索工具。