awsbucketdump

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • passhunt在驱动器中搜索包含密码的文档。