homepwn

  • WAScanWeb应用程序扫描程序。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • cloudsploitAWS安全扫描检查。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • mitmproxy支持SSL的中间人HTTP代理
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。