darkjumper

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • interactsh-client用于带外数据提取的开源解决方案。
  • detectem在网站上检测软件及其版本。