stackflow

  • atscan服务器、站点和Dork扫描仪。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • webexploitationtool跨平台Web开发工具包。