pentestly

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • XSpear一款强大的XSS扫描器
  • username-anarchy渗透测试时生成用户名的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • bashfuscator完全可配置和可扩展的bash模糊框架。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • forager多线程威胁情报收集利用。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。