nimbostratus

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • search1337在线,轻量级利用扫描仪和下载器。
  • bloodyadActive Directory权限提升框架。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。