mooscan

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • assetfinder查找可能与给定域相关的域和子域。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • urlextractor信息收集与管理;网站侦察。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。