cmsmap

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • bloodyadActive Directory权限提升框架。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • k55Linux x86_64进程注入实用程序。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • jaadas联合高级缺陷评估Android应用程序。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。