SecLists

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • sawef发送攻击Web表单。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • wmat用于测试Webmail帐户的自动工具。
  • sidguesser根据预定义的字典文件对Oracle数据库猜测SID/实例。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。