lotophagi

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。