wmat

  • jsearch从javascript文件中grep infos的简单脚本。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • magescan扫描magento站点以获取信息。
  • pipal密码分析器。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • acccheck一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。