dirble

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • uw-udpscan多线程UDP扫描仪。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • leaklooker使用shodan查找打开的数据库。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。