xsss

  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • smtp-vrfy一个SMTP协议黑客。
  • kubestrikerKubernetes的快速安全审计工具。
  • letmefuckit-scanner扫描并利用magento。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • pwndora庞大的IPv4扫描仪,在几分钟内找到并分析互联网连接的设备,在家里创建自己的物联网搜索引擎。