cybercrowl

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • easyda简易Windows域访问脚本。
  • takeover子域接管漏洞扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。