Nikto

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • cero从任意主机的SSL证书中刮取域名。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • roadoidcAzure AD和O365探索框架
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • corstest一个简单的CORS错误配置检查器。
  • flashscannerFlash XSS扫描仪。