faraday

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • serialbruteJava序列化蛮力攻击工具。