dotdotpwn

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • metasploit-autopwn元sploit的db_autodown插件。
  • wpforceWordPress攻击套件。
  • netexecWindows/Active Directory环境最重要的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。