heartleech

  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • wpsikWPS扫描和PWN工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • testssl测试TLS/SSL加密。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • Findomain使用证书透明度日志查找子域名的工具
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。