crackmapexec

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • ssh-mitmssh中间人工具。
  • kiterunner上下文内容发现工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • typo3scan列举Typo3版本和扩展。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • typo-enumerator枚举typo3版本和扩展名。
  • mitmf用Python编写的中间人攻击框架。