legion

  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • pin动态二进制检测工具。
  • ratproxy被动Web应用程序安全评估工具
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • homepwn用于物联网设备测试的瑞士军刀。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • stews用于枚举WebSocket的安全工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。