nullscan

  • recsech在目标网页上进行脚印和侦察的工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • billcipher网站或IP地址的信息收集工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • tcpcopyTCP流重播工具,支持对Internet服务器应用程序的实际测试。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。