driftnet

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • roadreconAzure AD和O365探索框架
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • subscraper通过各种技术执行子域枚举的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。