littleblackbox

  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • enumiaxIAX枚举器。
  • anti-xssXSS漏洞扫描程序。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • nomorexor使用频率分析帮助猜测文件256字节XOR密钥的工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。