mosquito

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • pythempython渗透测试框架。
  • swarm分布式渗透测试工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sqldict用于SQL Server的字典攻击工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • darkdump直接从终端搜索Deep Web。