c5scan

  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • liffy本地文件包含利用工具。
  • rusthoundBloodHound的Active Directory数据收集器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。