tinfoleak

  • subjs从URL或子域列表中获取javascript文件。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • qrljackerQRLJacker是一个高度可定制的开发框架,用于演示“QRLJacking攻击向量”。
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • fernmelder异步大容量DNS扫描器。
  • sqldict用于SQL Server的字典攻击工具。