jexboss

  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • gloomLinux渗透测试框架。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sc-make用于自动创建shellcode的工具。