injectus

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • openvas-librariesOpenVas库
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。