smartphone-pentest-framework

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • dharma基于生成、上下文无关的语法模糊器。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • evine交互式CLI网络爬虫。