tinfoleak2

  • plown用于PLONE CMS的安全扫描仪。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • reelphish实时双因素钓鱼工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • smbmap一个方便的SMB枚举工具。