faraday

  • shelling对错误编写的操作系统命令注入消毒剂的剖析的一种冒犯性方法。
  • wuzz用于HTTP检查的交互式CLI工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • smbmap一个方便的SMB枚举工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。