taipan

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • knock子域扫描仪。
  • subdomainer一种从公共资源中获取子域名的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • cloudunflareCloudflare旁路的侦察实际IP地址。