pentestly

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • roadoidcAzure AD和O365探索框架
  • smbexec使用Samba工具的快速psexec风格攻击。
  • stews用于枚举WebSocket的安全工具。
  • cook轻松创建word的排列和组合,生成复杂的单词列表和密码。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。