homepwn

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • peass特权升级脚本套件(带有颜色)。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • sfuzz简单的引信。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • armscgenARM外壳代码生成器(主要是拇指模式)。