tinfoleak2

  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • subscraper通过各种技术执行子域枚举的工具。
  • hakku用于渗透测试工具的简单框架。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • corstest一个简单的CORS错误配置检查器。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。