whatsmyname

  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • lft实现许多其它特性的第四层跟踪路径。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • riwifshell网络后门-感染-浏览器。