tinfoleak2

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • magescan扫描magento站点以获取信息。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。
  • homepwn用于物联网设备测试的瑞士军刀。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集