tinfoleak

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • xssless用python编写的自动化XSS有效负载生成器。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。