bleah

  • typo3scan列举Typo3版本和扩展。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。