Photon

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • spyse用于spyse.com上托管的工具的Python API包装器和命令行客户机。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。