scrapy

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • facebot一个Facebook个人资料和侦察系统。
  • reverseipReverseip是一个基于Ruby的反向IP查找工具,它可以查找Web服务器上承载的所有域,并返回这些域的HTTP状态代码。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。