locasploit

  • goohak针对目标域自动启动谷歌黑客查询。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具