shocker

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • scout2用于AWS环境的安全审计工具。
  • linikatz在Unix上攻击广告的工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • atscan服务器、站点和Dork扫描仪。
  • proxmark3Proxmark3硬件的通用RFID工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。