uw-zone

  • subdomainer一种从公共资源中获取子域名的工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。