httpforge

  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • assetfinder查找可能与给定域相关的域和子域。
  • massbleed自动Pentest侦察扫描仪。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ip2clue基于IP(v4和v6)的查找国家(和其他信息)的小内存/cpu足迹守护程序。
  • autosint用于自动执行常见OSInt任务的工具。