w13scan

  • domain-analyzer查找给定域名的所有安全信息。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。