nsia

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。