faraday

  • kh2hc将用HashKnownHosts散列的OpenSSH known_hosts文件转换为可由Hashcat破解的散列。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • goshs一个用Go编写的SimpleHTTPServer,通过功能和漂亮的设计进行了增强。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • githubcloner自动克隆用户和组织的Github存储库的脚本。