host-extract

  • cpfinder这是一个查找管理Web界面的简单脚本。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • habupython网络黑客工具包。