xwaf

  • smbexec使用Samba工具的快速psexec风格攻击。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • openvas-librariesOpenVas库
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • typo3scan列举Typo3版本和扩展。