bingoo

  • parameth此工具可用于快速发现get和post参数。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • anti-xssXSS漏洞扫描程序。