mongoaudit

  • nextnet透视点发现工具。
  • linikatz在Unix上攻击广告的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xssizer自动化XSS漏洞发现与测试工具。
  • swarm分布式渗透测试工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ubiquiti-probing一个Ubiquiti设备发现工具。