crackmapexec

  • hsecscanHTTP响应头的安全扫描程序。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • cero从任意主机的SSL证书中刮取域名。
  • faradaysec协同渗透测试和漏洞管理平台。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。