POCKINT

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • goofile命令行文件类型搜索
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • whoxyrm基于Whoxy API的反向whois工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。