blisqy

  • laf登录区域查找器:扫描主机的登录面板。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • homepwn用于物联网设备测试的瑞士军刀。