comission

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。