smtp-fuzz

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。