goohak

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • autosploit自动利用远程主机。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • passhunt在驱动器中搜索包含密码的文档。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。