xattacker

  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • jexbossjboss验证和利用工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。