mooscan

  • commix自动化的一体化操作系统命令注入和利用工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • typo-enumerator枚举typo3版本和扩展名。
  • stews用于枚举WebSocket的安全工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。