hasere

  • Findomain使用证书透明度日志查找子域名的工具
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • subjack用Go编写的子域接管工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • synscan快速异步半开TCP端口扫描程序
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。