massbleed

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • xcname用于枚举CNAME记录中过期域的工具。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • keye基于内容长度差异的网站变化检测工具。
  • lft实现许多其它特性的第四层跟踪路径。
  • nsec3walker使用dnssec枚举域名
  • kubestrikerKubernetes的快速安全审计工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。