dirscanner

  • loki-scanner简单的IOC和事件响应扫描仪。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • weirdaalAWS攻击库。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • googlesub使用Google Dorks查找域的python脚本。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息