barq

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。