taipan

  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • gethsploit查找易受RPC攻击的以太坊节点。
  • w13scan一款插件化基于流量分析的被动扫描器
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • peass特权升级脚本套件(带有颜色)。