cintruder

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • orakelcrackert这个工具可以破解使用Oracle最新的基于sha1的密码保护算法加密的密码。
  • weirdaalAWS攻击库。