badkarma

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • sawef发送攻击Web表单。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • corstest一个简单的CORS错误配置检查器。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。