proxyp

  • hasere使用谷歌和必应发现vhosts。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。