pythem

  • hoper跟踪url跳过rel链接以获取最后一个url。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • fscan安全审计工具。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • passhunt在驱动器中搜索包含密码的文档。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。