bitdump

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • weirdaalAWS攻击库。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • tplmap服务器端模板自动注入检测与开发工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • hakku用于渗透测试工具的简单框架。