websploit

  • wpscan黑盒WordPress漏洞扫描程序
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • sigthief窃取签名并一次生成一个无效签名。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • ldapenum使用LDAP枚举域控制器。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。