lfifreak

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • bloodyadActive Directory权限提升框架。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • webkiller工具信息收集由Python编写。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。