dirscanner

  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • graphql-copGraphQL漏洞扫描程序。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。