lfifreak

  • recsech在目标网页上进行脚印和侦察的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dirstalk德布斯特/德布的现代替代品。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。