homepwn

  • kadimusLFI扫描和利用工具。
  • ssh-mitmssh中间人工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • roadoidcAzure AD和O365探索框架
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。