webborer

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • subdomainer一种从公共资源中获取子域名的工具。
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • OneForAll一款功能强大的子域名收集工具