hakku

  • slurpS3桶枚举器
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • hellraiser漏洞扫描器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。