lightbulb

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • knock子域扫描仪。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • videosnarf一种新的PCAP分析安全评估工具
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • mando.meWeb命令注入工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。