mando.me

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • list-urls从网页中提取链接
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。