lft

  • dradis-ce一个开放源代码框架,以实现有效的信息共享。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。
  • ngrok开发和理解网络化HTTP服务的隧道式反向代理。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • pmapper用于快速评估AWS中IAM权限的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • recsech在目标网页上进行脚印和侦察的工具。