xattacker

  • striker攻击性信息和漏洞扫描器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • hakku用于渗透测试工具的简单框架。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • OneForAll一款功能强大的子域名收集工具