scanqli

  • sqldict用于SQL Server的字典攻击工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • umapUSB主机安全评估工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • x8隐藏参数发现套件。