lfi-fuzzploit

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
scrying：巧妙地收集RDP、web和VNC屏幕截图。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。