drupal-module-enum

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • Findomain使用证书透明度日志查找子域名的工具
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀