binex

  • Traxss自动化的XSS漏洞扫描程序
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • torctl用于通过Tor网络重定向所有流量的脚本。