blindy

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。