witchxtool

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sqidSQL注入挖掘器。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • mitmproxy支持SSL的中间人HTTP代理
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • domato多姆·福泽。