paranoic

  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • onionscan扫描洋葱服务是否存在安全问题。
  • smbsr在SMB共享中查找有趣的内容。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • linenum脚本本地Linux枚举和权限提升检查
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。