OneForAll

  • pappy-proxyWeb应用程序测试的拦截代理。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • aws-inventory发现在AWS帐户中创建的资源。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dnsbf在IP范围内搜索可用的域名。
  • subdomainer一种从公共资源中获取子域名的工具。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。