bleah

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • lorcon用于注入802.11帧的通用库
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • weirdaalAWS攻击库。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • mantra查找JS文件和页面中的API密钥泄漏。