tinfoleak

  • cent社区版核心模板。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • s3enumAmazon S3存储桶枚举。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。