aquatone

  • corstest一个简单的CORS错误配置检查器。
  • badkarma高级网络侦察工具包。
  • goohak针对目标域自动启动谷歌黑客查询。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • krbrelayxKerberos无约束委派滥用工具包。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。