XSS-Freak

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • Nmap用于网络发现和安全审核的实用程序
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • atscan服务器、站点和Dork扫描仪。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。