knock

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • snoopbrute多线程DNS递归主机暴力工具。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • cmsscannerCMS扫描仪框架。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。