jsql

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • ratproxy被动Web应用程序安全评估工具
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dive用于探索docker图像中每一层的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • linikatz在Unix上攻击广告的工具。