faradaysec

  • magictree一种渗透测试人员生产力工具,设计用于轻松简单的数据整合、查询、外部命令执行和报告生成。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • httpsscanner测试SSL Web服务器强度的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • leaklooker使用shodan查找打开的数据库。