laf

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • dirhunt查找没有暴力行为的Web目录。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。