shortfuzzy

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。