laf

  • dnsbf在IP范围内搜索可用的域名。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • GShark一个用于监控Github敏感信息泄露的项目
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。