gadgettojscript

  • openvas-cliOpenVAS命令行界面
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • zarp以开发本地网络为中心的网络攻击工具。