sandmap

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • nettacker自动渗透测试框架。
  • x8隐藏参数发现套件。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • binex格式字符串利用构建工具。