lunar

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • owtf攻击性(Web)测试框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • hsecscanHTTP响应头的安全扫描程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • grype容器映像和文件系统的漏洞扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。