legion

  • interactsh-client用于带外数据提取的开源解决方案。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • dga-detection使用双随机频率分析的DGA域检测。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写