allthevhosts

  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • list-urls从网页中提取链接
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本