wmat

  • ibruteAppleID密码暴力变形工具。它使用了find my iphone服务api,在这里没有实现暴力行为保护。
  • crackhor密码破解工具。
  • aesfix在RAM中查找AES密钥的工具
  • yaaf又一个管理员搜索工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。