okadminfinder

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • grype容器映像和文件系统的漏洞扫描程序。
  • rulerA tool to abuse Exchange services.