tinfoleak2

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • WAScanWeb应用程序扫描程序。
  • pixload图像有效载荷创建/注入工具。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。