cloudsploit

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • weirdaalAWS攻击库。
  • cero从任意主机的SSL证书中刮取域名。
  • x8隐藏参数发现套件。
  • zirikatufud有效负载生成器脚本。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。