tinfoleak

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hidden-eye具有高级功能的现代网络钓鱼工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。