laf

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • hostbox-sshssh密码/帐户扫描程序。
  • whitewidowSQL漏洞扫描程序。
  • sqidSQL注入挖掘器。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xsss一个暴力的跨站点脚本扫描器。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。