tplmap

  • bloodyadActive Directory权限提升框架。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • dumb0在流行论坛和CMS中转储用户的简单工具。