magescan

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • peepingtom网站截图工具。很像目击证人。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • roadreconAzure AD和O365探索框架
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • W12Scan网络资产搜索发现引擎
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。