vanguard

  • locasploit本地枚举和利用框架。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • fscan安全审计工具。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。