homepwn

  • Evaluation Toolslinux信息搜集小脚本,等级保护测评工具
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • forager多线程威胁情报收集利用。
  • flyr基于块的软件漏洞模糊框架。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。