domi-owned

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • gtalk-decodeGoogle Talk解码器工具,演示如何从帐户中恢复密码。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • gpocrackActive Directory组策略首选项密码破解程序/解密程序。
  • xorbruteforcer实现给定文件的XOR变形的脚本,尽管也可以使用特定的键。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • hostbox-sshssh密码/帐户扫描程序。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。