spiga

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • hsecscanHTTP响应头的安全扫描程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • Katana基于Python的Google Hacking工具
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • climber检查Unix/Linux系统的权限提升。
  • httpsscanner测试SSL Web服务器强度的工具。