changeme

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • kadimusLFI扫描和利用工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。