msfenum

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • deathstar使用帝国自动获取域管理。
  • XSS Payloads跨站点脚本xss payloads生成器。