grabbb

  • s3scanner扫描打开的S3桶并倾倒。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • corsyCORS错误配置扫描仪。