gloom

  • roadoidcAzure AD和O365探索框架
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • XSSCon一个简洁高效的XSS扫描工具
  • dirble快速目录扫描和刮削工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。