c5scan

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • dnscan基于python单词列表的DNS子域扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。