dirscanner

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • vscanHTTPS/漏洞扫描程序。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • scrapy一个快速的高级刮擦和网络爬行框架。