WeblogicScan

  • dive用于探索docker图像中每一层的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • Traxss自动化的XSS漏洞扫描程序
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • smbexec使用Samba工具的快速psexec风格攻击。