jast

  • sqlmap自动SQL注入和数据库接管工具
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • goog-mail列举来自谷歌的域电子邮件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • WeebDNS异步DNS枚举暴力破解工具
  • dradis一个开放源代码框架,以实现有效的信息共享。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。