chiron

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • fakenet-ng下一代动态网络分析工具。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • tunna一组工具,将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。