aquatone

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • googlesub使用Google Dorks查找域的python脚本。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。