unsecure

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • iisbruteforcerHTTP身份验证破解程序。它是一个启动在线字典攻击的工具,用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • crackserver用于密码破解的xmlrpc服务器。
  • trevorspray一个模块化的密码喷雾器与线程,聪明的代理,抢劫模块,等等!
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • jwt-cracker用C语言写的JWT暴力破解器。