w8Fuckcdn

  • barmieJava RMI枚举和攻击工具。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • httpsscanner测试SSL Web服务器强度的工具。
  • spyse用于spyse.com上托管的工具的Python API包装器和命令行客户机。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • certgraph对证书备用名称的图表进行爬网。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。