xattacker

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • massbleed自动Pentest侦察扫描仪。
  • pythempython渗透测试框架。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。