peepingtom

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • goddi转储Active Directory域信息。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包