morxtraversal

  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • snmpenumSNMP枚举器
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • DarkScrape一个暗网情报数据抓取工具
  • subjs从URL或子域列表中获取javascript文件。