prads

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • roadoidcAzure AD和O365探索框架
  • testssl.sh测试TLS/SSL加密
  • xcname用于枚举CNAME记录中过期域的工具。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • smbexec使用Samba工具的快速psexec风格攻击。