gvmd

  • pwncat-caleb一个后开发平台。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • backfuzz网络协议模糊工具包。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。