lulzbuster

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • kacak渗透测试工具,可以枚举哪些用户登录Windows系统。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。