androidsniffer

  • ssrfmap自动SSRF模糊器和开发工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • typo-enumerator枚举typo3版本和扩展名。
  • testssl.sh测试TLS/SSL加密
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。