simple-ducky

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • multiscanner模块化文件扫描/分析框架。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • certipyActive Directory证书服务枚举和滥用。
  • nosqliNoSQL扫描仪和注射器。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • sstimap具有交互式界面的自动SSTI检测工具。