F-NAScan

  • mantra查找JS文件和页面中的API密钥泄漏。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • smtp-vrfy一个SMTP协议黑客。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • stacs静态令牌和凭证扫描器。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。