sign

  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • intersect开发后框架
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • androwarn另一个用于恶意Android应用程序的静态代码分析器。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。