eazy

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • corstest一个简单的CORS错误配置检查器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • identywaf盲WAF识别工具。
  • cangibrina仪表板查找器。