巡风 xunfeng

  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • commentor从指定的URL资源中提取所有注释。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。