faradaysec

  • airgraph-ng用于Aircrack套件的绘图工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • scrape-dns搜索有趣的缓存DNS条目。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • tpcattpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获(以防火墙的每一侧为例),并报告在源捕获上看到但没有到达目标的任何数据包。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。