host-extract

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • WebPathBrute一个Web目录暴力探测工具
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。