dnstwist

  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • pythempython渗透测试框架。
  • sdnpwnSDN渗透测试工具包。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • xssya跨站点脚本扫描程序和漏洞确认。