XSStrike

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xcname用于枚举CNAME记录中过期域的工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • cmsscannerCMS扫描仪框架。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。