webhunter

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • spiga可配置的Web资源扫描仪。
  • cloudsploitAWS安全扫描检查。
  • sqidSQL注入挖掘器。
  • DarkScrape一个暗网情报数据抓取工具
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。