grepforrfi

  • dirsearchHTTP(S)目录/文件强力执行器。
  • pythempython渗透测试框架。
  • fscan安全审计工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。