paranoic

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • linikatz在Unix上攻击广告的工具。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • s3scanner扫描打开的S3桶并倾倒。
  • hasere使用谷歌和必应发现vhosts。