0d1n

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • XSS’ORXSS助手小工具