nosqlmap

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • searchsploit官方利用数据库搜索工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • zarp以开发本地网络为中心的网络攻击工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。