zackattack

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • sidguesser根据预定义的字典文件对Oracle数据库猜测SID/实例。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • crackle破解和解密可加密
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。