brosec

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • binex格式字符串利用构建工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • l0l开发工具包。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。