hakku

  • doork被动脆弱性审核员。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • subdomainer一种从公共资源中获取子域名的工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • wildpwnUnix通配符攻击。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。