hoppy

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • hasere使用谷歌和必应发现vhosts。
  • webruteWeb服务器目录暴力工具。
  • hellraiser漏洞扫描器。