gittools

  • hakku用于渗透测试工具的简单框架。
  • scrape-dns搜索有趣的缓存DNS条目。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包