wmat

  • wuzz用于HTTP检查的交互式CLI工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • yaaf又一个管理员搜索工具。
  • mfocMifare经典离线破解器
  • rsactftool用于ctf的RSA工具-从弱公钥和/或非加密数据中检索私钥。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。