spraykatz

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。