richsploit

  • webkiller工具信息收集由Python编写。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • chw00tUnices Chroot断裂工具。