bss

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • letmefuckit-scanner扫描并利用magento。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • ohrwurm一种小型而简单的RTP引信。
  • linikatz在Unix上攻击广告的工具。
  • doona一个残暴的叉子利用探测器工具(床)。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。