hasere

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • drupwnDrupal枚举和利用工具。
  • pentestlypython和powershell内部渗透测试框架。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。