Katana

  • 0trace跃点枚举工具。
  • peass特权升级脚本套件(带有颜色)。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • atscan服务器、站点和Dork扫描仪。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。