vane

  • h2t扫描网站并建议应用安全标题。
  • roadlibAzure AD和O365探索框架
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • dirhunt查找没有暴力行为的Web目录。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • leaklooker使用shodan查找打开的数据库。
  • wigwebapp信息收集程序。