pythem

  • kiterunner上下文内容发现工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • certgraph对证书备用名称的图表进行爬网。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。