davscan

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • identywaf盲WAF识别工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包