gittools

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • ldapenum使用LDAP枚举域控制器。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • chiron一个一体化的IPv6渗透测试框架。