fstealer

  • Traxss自动化的XSS漏洞扫描程序
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • verinice管理信息安全的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • etherchange可以在Windows中更改网络适配器的以太网地址。
  • duplicut删除大量单词列表中的重复项,无需对其进行排序(用于基于字典的密码破解)。
  • der-ascii一个可逆的DER和BER漂亮的打印机。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。