grepforrfi

  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dnspredictDNS预测。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。