bing-lfi-rfi

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。