prads

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • tftp-proxy此工具接受tftp上的连接,并从上游tftp服务器重新加载请求的内容。同时,可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话,这个很好。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • assetfinder查找可能与给定域相关的域和子域。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。