isme

  • ssrfmap自动SSRF模糊器和开发工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • pentestlypython和powershell内部渗透测试框架。