viproy-voipkit

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • XSS’ORXSS助手小工具
  • sitadelWeb应用程序安全扫描程序。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • afl基于编译时仪器和遗传算法的安全引信
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。