sublist3r

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。