wafw00f

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • unicornscan一个新的信息收集和关联引擎。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • roadoidcAzure AD和O365探索框架
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • identywaf盲WAF识别工具。