bleah

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • owtf攻击性(Web)测试框架。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • eaphammer针对wpa2企业网络的邪恶孪生攻击。使用恶意门户攻击的间接无线支点。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • carwhisperer打算让没有显示器和键盘的车载套件和其他蓝牙设备的制造商更加敏感,以应对使用标准密钥可能带来的安全威胁。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。