waybackpack

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • adidnsdump由任何经过身份验证的用户进行Active Directory集成DNS转储。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • sctpscan用于发现和安全的网络扫描仪。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告