propecia

  • OneForAll一款功能强大的子域名收集工具
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • subjack用Go编写的子域接管工具。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • xsss一个暴力的跨站点脚本扫描器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • laf登录区域查找器:扫描主机的登录面板。
  • gethsploit查找易受RPC攻击的以太坊节点。