dirhunt

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • weirdaalAWS攻击库。
  • slurp-scanner评估S3存储桶的安全性。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • laf登录区域查找器:扫描主机的登录面板。