tcpjunk

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • backfuzz网络协议模糊工具包。