sqlmap

  • subjs从URL或子域列表中获取javascript文件。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • adape-scriptActive Directory评估和权限提升脚本。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • sjetSiberas JMX开发工具包。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • aclpwn使用猎犬攻击Active Directory ACL。