conscan

  • webborer用go编写的目录枚举工具。
  • gloomLinux渗透测试框架。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • sb0x一个简单而轻量级的渗透测试框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • smbexec使用Samba工具的快速psexec风格攻击。
  • fbhtFacebook黑客工具