secscan

  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • linenum脚本本地Linux枚举和权限提升检查