XSStrike

  • wpbf多线程Wordpress强力钳。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。