shocker

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • testssl测试TLS/SSL加密。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • git-dumper从网站转储git存储库的工具。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • whitewidowSQL漏洞扫描程序。
  • typo3scan列举Typo3版本和扩展。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。