wpbf

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • credmaster重构&;改进的CredKing密码喷射工具,使用FireProx API旋转IP地址,保持匿名,并击败节流。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • pixload图像有效载荷创建/注入工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • passe-partout工具从与OpenSSL链接的任何进程中提取RSA和DSA私钥。扫描目标内存以查找特定的openssl模式。