sipshock

  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • tinja用于测试网页模板注入漏洞的CLI工具。