faradaysec

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • leaklooker使用shodan查找打开的数据库。
  • jsfuck编写任何包含6个字符的JavaScript:[]()!+。
  • DarkScrape一个暗网情报数据抓取工具
  • fpdns远程确定DNS服务器版本的程序。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。