commix

  • xssya跨站点脚本扫描程序和漏洞确认。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • dotdotpwn横向目录引信
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • snuck自动XSS过滤器旁路。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。