pwnedornot

  • massbleed自动Pentest侦察扫描仪。
  • aws-inventory发现在AWS帐户中创建的资源。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • pymeta自动扫描到SSL漏洞。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。