lotophagi

  • roadtxAzure AD和O365探索框架
  • thcrut网络发现和操作系统指纹工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • corstest一个简单的CORS错误配置检查器。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。