0d1n

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • zeusAWS审计和强化工具。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • doork被动脆弱性审核员。
  • locasploit本地枚举和利用框架。
  • snuck自动XSS过滤器旁路。
  • rulerA tool to abuse Exchange services.
  • interactsh-client用于带外数据提取的开源解决方案。