bleah

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • anti-xssXSS漏洞扫描程序。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • pentestlypython和powershell内部渗透测试框架。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。