xattacker

  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • pentestlypython和powershell内部渗透测试框架。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • DarkScrape一个暗网情报数据抓取工具
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。