ntlm-scanner

  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • ldapenum使用LDAP枚举域控制器。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • clair容器的漏洞静态分析。