spipscan

  • imagejs将javascript打包成有效图像文件的小工具。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。