c5scan

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bluto侦察,子域暴力,区域传输。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。