firstorder

  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • capfuzz捕获、模糊和拦截Web流量。
  • locasploit本地枚举和利用框架。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • goohak针对目标域自动启动谷歌黑客查询。
  • atscan服务器、站点和Dork扫描仪。