secscan

  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • xwaf自动WAF旁路工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。