Katana

  • brutespray从nmap输出强制执行-自动尝试找到的服务的默认凭证。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • gplist列出有关应用的组策略的信息。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • opendoorOWASP目录访问扫描程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。