AttackSurfaceMapper

  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • simple-ducky有效载荷发生器。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • seeker使用社会工程精确定位人员。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。