secscan

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • canari马耳他的转型框架
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。