commix

  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • impacket-ba用于使用网络协议的类的集合。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • torctl用于通过Tor网络重定向所有流量的脚本。