sqlivulscan

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。