isme

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • vbrute虚拟主机蛮力。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • rusthoundBloodHound的Active Directory数据收集器。