ghost-py

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • tpcattpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获(以防火墙的每一侧为例),并报告在源捕获上看到但没有到达目标的任何数据包。
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。
  • rr记录和重放框架。
  • webxploiter一个OWASP 10大安全扫描器。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • jast只是另一个截图工具。