snallygaster

  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • w3afWeb应用攻击和审计框架。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • darkmysqli多用途mysql注入工具
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。