tinfoleak

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • wpscan黑盒WordPress漏洞扫描程序
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。