bluelog

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • panhunt在目录中搜索信用卡号(PAN)。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • xssizer自动化XSS漏洞发现与测试工具。
  • netz在喝咖啡时发现互联网范围内的错误配置。