mitm6

  • linenum脚本本地Linux枚举和权限提升检查
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • sloth-fuzzer智能文件模糊器。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • rtlizer简单的频谱分析仪。