laf

  • ircsnapshot从IRC服务器收集信息的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • thcrut网络发现和操作系统指纹工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • whitewidowSQL漏洞扫描程序。
  • recsech在目标网页上进行脚印和侦察的工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。