vane

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • enumiaxIAX枚举器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。