ubiquiti-probing

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • goodork一个python脚本,旨在让您从命令行的舒适性中直接利用google-dorking的功能。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。