modscan

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • cybercrowl一个python web路径扫描器工具。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。