sploitego

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • xwaf自动WAF旁路工具。
  • anti-xssXSS漏洞扫描程序。
  • socketfuzz简易插座引信。
  • fping一次ping多个主机的实用程序
  • rustscan更快的Nmap扫描与生锈。