nsec3walker

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • subjs从URL或子域列表中获取javascript文件。
  • recsech在目标网页上进行脚印和侦察的工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • reverseipReverseip是一个基于Ruby的反向IP查找工具,它可以查找Web服务器上承载的所有域,并返回这些域的HTTP状态代码。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。