webshag

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • DarkScrape一个暗网情报数据抓取工具
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • cameradar侵入RTSP视频监控摄像头。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。