nishang

  • imagegrep基于OCR的PDF格式的grep word或图片。
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。
  • msfdb管理Metasploit框架数据库。
  • sleuthqlpython3 burp历史分析工具来发现潜在的SQL注入点。与sqlmap一起使用。
  • ffdec开源FlashSWF反编译器和编辑器。
  • dnsgen根据提供的输入生成域名组合。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.