tinfoleak

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pentestlypython和powershell内部渗透测试框架。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。