proxyscan

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • DarkScrape一个暗网情报数据抓取工具
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。