drupal-module-enum

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • s3scanner扫描打开的S3桶并倾倒。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • netexecWindows/Active Directory环境最重要的工具。
  • dockerscanDocker安全分析和黑客工具。