Photon

  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • raven用于收集信息的LinkedIn信息收集工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • amass在Go中写入的深度子域枚举。
  • JShell一个使用XSS获取JavaScript shell的脚本