sandy

  • WebPathBrute一个Web目录暴力探测工具
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • faradaysec协同渗透测试和漏洞管理平台。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • subdomainer一种从公共资源中获取子域名的工具。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。