dotdotpwn

  • padbuster用于执行填充Oracle攻击的自动脚本。
  • search1337在线,轻量级利用扫描仪和下载器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。