ocs

  • onionscan扫描洋葱服务是否存在安全问题。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ares在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。
  • assetfinder查找可能与给定域相关的域和子域。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • owtf攻击性(Web)测试框架。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • hashcat多线程高级密码恢复实用程序