tinfoleak

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • swarm分布式渗透测试工具。
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • hellraiser漏洞扫描器。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • domain-stats从whois和alexa传递域信息的Web API。
  • shosubgo使用Shodan API抓取子域的小工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。