domained

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ircsnapshot从IRC服务器收集信息的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。