massbleed

  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • kadimusLFI扫描和利用工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • userrecon在75多个社交网络中查找用户名。