Rock-ON

  • netz在喝咖啡时发现互联网范围内的错误配置。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。