adfind

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • tactical-exploitation现代战术开发工具包。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • laf登录区域查找器:扫描主机的登录面板。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。