aggroargs

  • certipyActive Directory证书服务枚举和滥用。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。