cintruder

  • asleap主动恢复LEAP/PPTP密码。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • thc-keyfinder通过分析文件部分的熵来查找文件中的加密密钥、加密数据和压缩数据。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • wpscan黑盒WordPress漏洞扫描程序
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • credmaster重构&;改进的CredKing密码喷射工具,使用FireProx API旋转IP地址,保持匿名,并击败节流。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。