spaghetti

  • subjs从URL或子域列表中获取javascript文件。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • scoutsuite多云安全审计工具。
  • weevely武器化网壳。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。