sipshock

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • prads是一个“被动实时资产检测系统”。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • assetfinder查找可能与给定域相关的域和子域。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。