nullscan

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • jexbossjboss验证和利用工具。
  • smtp-fuzz简单的SMTP引信。
  • kadimusLFI扫描和利用工具。
  • hharp这个工具可以执行中间人和切换洪水攻击。它有4个主要功能,其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。