winpwn

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • cewl自定义单词表生成器
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • searchsploit官方利用数据库搜索工具。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • invoke-cradlecrafterPowerShell远程下载支架生成器&;混淆器。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。