sslmap

  • passhunt在驱动器中搜索包含密码的文档。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • roadtxAzure AD和O365探索框架
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。