GRR Rapid Response

  • webshag多线程、多平台的Web服务器审计工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • thcrut网络发现和操作系统指纹工具。
  • subjs从URL或子域列表中获取javascript文件。