bing-lfi-rfi

  • krbrelayxKerberos无约束委派滥用工具包。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • sdnpwnSDN渗透测试工具包。
  • wuzz用于HTTP检查的交互式CLI工具。