eyewitness

  • kacak渗透测试工具,可以枚举哪些用户登录Windows系统。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sysdig开源系统级探索与故障排除工具
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • xsssniper自动XSS发现工具
  • smali-cfgsSMALI控制流程图。