pappy-proxy

  • roadoidcAzure AD和O365探索框架
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • corstest一个简单的CORS错误配置检查器。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。