Perun

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • shortfuzzy用Perl编写的Web模糊脚本。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • XSpear一款强大的XSS扫描器