taipan

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • xcname用于枚举CNAME记录中过期域的工具。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • python2-jsbeautifierjavascript无模糊和美化器
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。