findsploit

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • mkyara基于二进制代码生成YARA规则的工具。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • wikigen从维基百科页面生成单词表的脚本。
  • list-urls从网页中提取链接
  • pixd用于二进制文件的彩色可视化工具。
  • pencode复杂有效载荷编码器。
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。