gplist

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • assetfinder查找可能与给定域相关的域和子域。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • o365spray自动扫描SSL漏洞。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • recsech在目标网页上进行脚印和侦察的工具。
  • pasv-agrsv被动侦察/OSInt自动化脚本。