POCKINT

  • dradis一个开放源代码框架,以实现有效的信息共享。
  • jok3r网络和Web Pentest框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • spiderfoot开源封装工具。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • corscanner快速CORS错误配置漏洞扫描程序。