crackmapexec

  • cve-search对已知漏洞执行本地搜索的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • XSpear一款强大的XSS扫描器
  • googlesub使用Google Dorks查找域的python脚本。
  • tlspretenseSSL/TLS client testing framework
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。