richsploit

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • WAScanWeb应用程序扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • impacket-ba用于使用网络协议的类的集合。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • secscanWeb应用程序扫描仪和更多实用程序。