dirscanner

  • assetfinder查找可能与给定域相关的域和子域。
  • webshells网络后门。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • gowitness使用Chrome Headless的golang网络截图工具。