ubiquiti-probing

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。