cansina

  • webruteWeb服务器目录暴力工具。
  • parameth此工具可用于快速发现get和post参数。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。