wig

  • graphw00fGraphQL端点检测和引擎指纹。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • filebuster一种非常快速和灵活的网络引信。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等