cansina

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。