richsploit

  • XSSCon一个简洁高效的XSS扫描工具
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • dirble快速目录扫描和刮削工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。